蔡龍浩

[摘要]隨著全球信息技術(shù)的迅速發(fā)展和普及，網(wǎng)絡(luò)已成為了人們獲取信息和交換信息的最重要的途徑。首先對網(wǎng)絡(luò)企業(yè)局域網(wǎng)的相關(guān)概念進行介紹，闡述局域網(wǎng)建設(shè)的原則。然后對當(dāng)前比較流行的幾種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進行了介紹，并對組網(wǎng)設(shè)備進行概述。最后給出某企業(yè)局域網(wǎng)建設(shè)的一個實例，包括設(shè)計模型、接入Internet方式以及無線局域網(wǎng)的設(shè)計等，并對常見的一些故障和解決方法進行闡述。

[關(guān)鍵詞]企業(yè)局域網(wǎng)組建故障排除

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1871—7597(2009)1020085—01

一、企業(yè)局域網(wǎng)概述

(一)企業(yè)局域網(wǎng)的概念

企業(yè)信息網(wǎng)絡(luò)可分為與因特網(wǎng)相連的外部信息網(wǎng)絡(luò)和供企業(yè)內(nèi)部使用的企業(yè)局域網(wǎng)。企業(yè)局域網(wǎng)是指工業(yè)企業(yè)、商業(yè)企業(yè)、金融企業(yè)、交通企業(yè)等各類公司和企業(yè)使用的計算機網(wǎng)絡(luò)。利用通信線路將分散在不同地點并具有獨立功能或集成功能的多個企業(yè)計算機管理系統(tǒng)和計算機設(shè)備互相連接，實現(xiàn)信息資源共享的企業(yè)計算機系統(tǒng)之集合。

(二)局域網(wǎng)建設(shè)的原則(局域網(wǎng)工程建設(shè)原則)

1、實用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實際需求出發(fā)，堅持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。2、先進性：采用成熟的先進技術(shù)，兼顧未來的發(fā)展趨勢，即量力而行，又適當(dāng)超前，留有發(fā)展余地。3、可靠性：確保網(wǎng)絡(luò)可靠運行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯能力。4、安全性：提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。5、開放性：采用國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件、采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個系統(tǒng)具有開放特點，增強與異機種、異構(gòu)網(wǎng)的互聯(lián)能力。6、可擴展性：系統(tǒng)便于擴展，保證前期的投資的有效性與后期投資的連續(xù)性。

二、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

(一)流行的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有星型、總線型、樹形結(jié)構(gòu)、環(huán)形以及他們的混合型等。各種結(jié)構(gòu)都有其優(yōu)缺點和適用范圍。

總線結(jié)構(gòu)的主干線采用的是單線傳輸，整個網(wǎng)絡(luò)中的所有用戶都直接連到主線上。星型結(jié)構(gòu)即網(wǎng)絡(luò)中的每一個結(jié)點設(shè)備都以中心結(jié)點為中心，通過連接線與中心結(jié)點相連。樹型結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級結(jié)構(gòu)，又被稱為分級的集中式網(wǎng)絡(luò)。環(huán)型結(jié)構(gòu)是所有站點彼此串行連接，就像連成鏈一樣，構(gòu)成一個回路，數(shù)據(jù)是單方向傳輸?shù)?，兩個站點之間僅有惟一的通路，大大簡化了路徑選擇的控制，同時控制軟件比較簡單，可靠性高。

(二)組網(wǎng)設(shè)備概述

1、路由器和網(wǎng)關(guān)。就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力和NAT轉(zhuǎn)換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力、包交換能力和NAT轉(zhuǎn)換能力。

網(wǎng)關(guān)(Gateway)用于連接網(wǎng)絡(luò)層之上執(zhí)行不同協(xié)議的子網(wǎng)，網(wǎng)關(guān)能實現(xiàn)異構(gòu)設(shè)備之問的通信，對不同的傳輸層、會話層、表示層、應(yīng)用層協(xié)議進行翻譯和變換。高檔路由器對于大型企業(yè)來說非常方便經(jīng)濟，但對于中小型企業(yè)來說，設(shè)備昂貴并且不能充分發(fā)揮出路由器的容量特點，仍不是很劃算的設(shè)備。通常情況下在組建中小型網(wǎng)過程中，網(wǎng)關(guān)和路由器都可以使用軟件來代替，以節(jié)省建網(wǎng)經(jīng)費。在具體的應(yīng)用中，應(yīng)該考慮到網(wǎng)絡(luò)的速度和選用的器材。構(gòu)造不同的網(wǎng)絡(luò)選用的網(wǎng)絡(luò)配件的速率也是不相同的。

2、集線器和交換機。目前最流行的集線設(shè)備有兩種，一種是HUB即集線器，另一種是Switch即數(shù)據(jù)交換機。HUB的優(yōu)點是價格便宜，缺點是速度太慢。Switch恰恰相反，價格雖然貴一些，但速度非常快。

工作組交換機采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)vLAN(虛擬網(wǎng))的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)，并借助訪問列表控制計算機接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用性網(wǎng)絡(luò)。

3、防火墻。防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。

4、服務(wù)器。服務(wù)器應(yīng)該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網(wǎng)和管理功能強等特點。

5、網(wǎng)卡。同等速度的網(wǎng)卡，PCI總線的要比ISA總線的快。如沒有特殊的需要，一般可使用PCI總線的網(wǎng)卡。選擇速度為100MBPS的快速以太網(wǎng)卡時，可適當(dāng)考慮選用10／100M自適應(yīng)網(wǎng)卡。10／100自適應(yīng)卡可根據(jù)網(wǎng)絡(luò)和對方的速度，自動確定是工作在10MBPS下還是100MBPS下。是否支持全雙工工作模式，相同速度的網(wǎng)卡，全雙工網(wǎng)卡的通信速度是半雙工網(wǎng)卡的兩倍。

(三)某企業(yè)局域網(wǎng)組建實例

1、設(shè)計模型。采用三層層次化網(wǎng)絡(luò)設(shè)計模型，核心層由高端路由器和交換機組成，分布層由用于實現(xiàn)策略的路由器和交換機構(gòu)成，接入層通過用以連接用戶的低端交換機和無線接入點構(gòu)成。2、Internet接入方式。本局域網(wǎng)有兩條線路連接廣域網(wǎng)，其中一條由ADSL提供內(nèi)部所有員工的代理上網(wǎng)，寬帶連接4M撥號動態(tài)IP線路，另一條為數(shù)字電路接入當(dāng)?shù)氐腎SP，寬帶連接10M，固定IP，用于企業(yè)各服務(wù)器的網(wǎng)絡(luò)服務(wù)。3、無線局域網(wǎng)設(shè)計。無線局域網(wǎng)系統(tǒng)部分主要采用的是擴展頻譜技術(shù)，通過數(shù)據(jù)連接協(xié)議在物理層連接。由于無線通信信號按直線傳播，如果在傳輸過程中遇到障礙物信號強度將會削弱，因此在安裝無線接入點AP(AccessPoint)時，應(yīng)盡量放置在高的地方確保AP的信號覆蓋范圍足夠大。

三、結(jié)論

企業(yè)局域網(wǎng)通過數(shù)據(jù)通信網(wǎng)或數(shù)據(jù)通信電路與遠方的局域網(wǎng)或處理中心相連接，構(gòu)成一個大范圍的處理系統(tǒng)，來實現(xiàn)用戶共享系統(tǒng)的全部或部分的資源，包括硬件資源、軟件資源和數(shù)據(jù)資源，各個用戶也可分工協(xié)作。對于一個企業(yè)的局域網(wǎng)，應(yīng)根據(jù)資金和企業(yè)的實際需要選擇合理的規(guī)模和設(shè)備。本文首先介紹了局域網(wǎng)的基礎(chǔ)知識，然后根據(jù)實際需求，提出了一種局域網(wǎng)組建方案。該局域網(wǎng)運行穩(wěn)定，方便用戶切換網(wǎng)絡(luò)，資源共享方便，大大提高了工作效率。